package com.atguigu.aclservice.service.impl;

import com.atguigu.aclservice.entity.User;
import com.atguigu.aclservice.service.PermissionService;
import com.atguigu.aclservice.service.UserService;
import com.atguigu.serurity.entity.SecurityUser;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.List;


/**
 * <p>
 * 自定义userDetailsService - 认证用户详情
 * </p>
 *
 * @author He Wentao
 * @since 2022/10/9 22:28
 */
/*
	由于我们的数据库操作代码，是写在service-acl模块中，所以我们可以将 “用户名校验实现类” 也写到这个类中，方便我们进行调用数据库
	并且，我们还可以将这个实现类，注入到容器中，后面在 spring-security 模块中，我们也可以通过容器，来进行获取到
*/
@Service("userDetailsService")
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserService userService;

    @Autowired
    private PermissionService permissionService;

    /***
     * 根据账号获取用户信息
     * @param username:
     * @return: org.springframework.security.core.userdetails.UserDetails
     */
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 根据用户名，从数据库中取出用户信息
        User user = userService.selectByUsername(username);

        // 判断用户是否存在
        if (null == user){
            throw new UsernameNotFoundException("用户名不存在！");
        }

        // 注意！ 上面的 user 对象，是 service—acl 模块的 User对象
        // 所以我们这里需要重写创建一个 com.atguigu.serurity 的 User 类，并将所有属性全部拷贝过来
        com.atguigu.serurity.entity.User curUser = new com.atguigu.serurity.entity.User();
        BeanUtils.copyProperties(user,curUser);

        // 根据用户 id 查询用户对应的权限（我们这个系统中的定义是：权限 = 菜单栏 = 去查用户能操作的菜单栏）具体实现参考源码
        List<String> authorities = permissionService.selectPermissionValueByUserId(user.getId());

        // 创建一个用户信息封装类，也就是实现了 UserDetails 接口的那个包装类
        SecurityUser securityUser = new SecurityUser(curUser);

        // 将上面查询出来的 "权限" 集合，放到我们的 "用户信息封装类" 中
        securityUser.setPermissionValueList(authorities);

        // 最后，返回用户信息封装对象，交给 spring-security
        return securityUser;
    }

}